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Aguisín III 


In Aguisín III, cuirtear riachtanais chreidiúnaithe an DPC ar fáil maidir le 
ISO/IEC 17065/2012 (ISO 17065 anseo ina dhiaidh seo) agus i gcomhréir le 
hAirteagail GDPR 43(1)(b) agus 43(3). Sna pointí thíos (seachas na pointí i 
roinn 9) tagraítear do cheannteidil roinne ISO 17065 agus leagtar amach 
na riachtanais bhreise do na huimhreacha roinne ISO 17065 a bhaineann 
le hábhar. 


0 RÉAMHTHEIDEAL 


Leagtar amach i gcomhaontú (nach bhfuil ar fáil go fóill) Téarmaí an 
chomhair idir an Coimisiún um Chosaint Sonraí (DPC) agus Bord Náisiúnta 
na hÉireann um Chreidiúnú. Leagtar amach sa chomhaontú róil agus 
freagrachtaí agus nósanna imeachta oibríochta i ndáil le creidiúnú do 
scéimeanna deimhniúcháin GDPR. 


1 RAON 


Cuimsíonn an doiciméad seo riachtanais bhreise ar ISO 17065 d'fhonn 
inniúlacht, oibríocht sheasmhach agus neamhchlaontacht comhlachtaí 
deimhniúcháin GDPR a mheas. 


Cuirfear raon ISO 17065 i bhfeidhm i gcomhréir le GDPR!. De bhun 
Airteagal 42(1), ní bhaineann deimhniúchán GDPR ach le hoibríochtaí 
próiseála rialaitheoirí agus próiseálaithe. 


Ba chóir raon sásra deimhniúcháin (oibríochtaí próiseála néalseirbhíse a 
dheimhniú, mar shampla) a chur san áireamh sa mheasúnacht а 
dhéanann an Comhlacht Náisiúnta Creidiúnaithe agus an DPC le linn an 
phróisis chreidiúnúcháin, go háirithe maidir le critéir, saineolas agus 
modheolaíocht mheastóireachta. 


Níor cheart go n-ísleofaí ná go laghdófaí riachtanais GDPR mar gheall ar 
raon leathan a bheith in ISO 17065 ina gclúdaítear táirgí, próisis agus 
seirbhísí, e.g. ní fhéadfadh ach sásra rialachais amháin a bheith san aon 
ghné de chuid sásra deimhniúcháin, toisc nach mór sonraí pearsanta a 


! Tugtar tuilleadh eolais faoi chreidiúnú agus deimhniúchán sna treoirlínte. 





phróiseáil а chur san áireamh sa deimhniúchán, i.e. na hoibríochtaí 
próiseála. 


2 TAGAIRT NORMATACH 


Tá tosaíocht ag GDPR ar ISO 17065. Má dhéantar tagairt do chaighdeáin 
eile ISO sna riachtanais bhreise nó tríd an sásra deimhniúcháin, bainfear 
ciall astu de réir na riachtanais a leagtar amach sa GDPR. 


3 TÉARMAÍ AGUS SAINMHÍNITHE 


Beidh feidhm ag téarmaí agus sainmhínithe na dtreoirlínte maidir le 
creidiúnú (EDPB 4/2018) agus deimhniúchán (EDPB 1/2018) agus beidh 
tosaíocht acu ar shainmhínithe ISO. Mar áis thagartha, liostaítear thíos na 
príomh-shainmhínithe a úsáidtear sa doiciméad seo. 


Acht 2018: An tAcht um Chosaint Sonraí 2018 
ISO 17065: ISO/IEC 17065/2012 


Iarratasóir: an eagraíocht a chuir iarratais isteach d'fhonn a cuid 
oibríochtaí próiseála a dheimhniú. 


Deimhniúchán: an mheasúnacht agus an fianú neamhchlaonta ó thríú 
páirtí go bhfuil critéir dheimhniúcháin á gcomhlíonadh léirithe i leith 
oibríochtaí próiseála rialaitheora nó próiseálaí. 


Creidiúnú: fianú ó thríú páirtí a bhaineann le gníomhaíochtaí comhlacht 
deimhniúcháin. Tá sé seo ina thoradh ar an bpróiseas measúnachta do 
chomhlacht deimhniúcháin a n-éiríonn leis (mar chuid den phróiseas 
creidiúnaithe). 


Comhlacht creidiúnúcháin: comhlacht a chuireann creidiúnú i gcrích. 
Glactar leis gurb é Bord Náisiúnta na hÉireann um Chreidiúnú is brí leis an 
téarma sa doiciméad seo. 


Comhlacht deimhniúcháin: comhlacht um mheasúnú comhréireachta 
tríú páirtí a chuireann scéimeanna deimhniúcháin i bhfeidhm. 


Critéir dheimhniúcháin: na critéir trína ndéantar oibríochtaí próiseála 
eagraíochta a thomhas i gcomhair scéim deimhniúcháin ar leith. 


Scéim deimhniúcháin: córas deimhniúcháin a bhfuil baint aige le táirgí, 
próisis agus seirbhísí sonraithe a mbaineann na riachtanais sonraithe, 
rialacha sonracha agus nósanna imeachta céanna leis. Áirítear na critéir 
dheimhniúcháin agus an mhodheolaíocht mheasúnachta leis. 


Sásra deimhniúcháin: scéim deimhniúcháin cheadaithe atá ar fáil don 
iarratasóir. Is seirbhís é a chuireann comhlacht deimhniúcháin 
creidiúnaithe ar fáil bunaithe ar mhodheolaíocht cheadaithe i leith critéir 
agus measúnacht. Is é an córas trína ndéantar rialaitheoir nó próiseálaí a 
dheimhniú. 


Cliant: an eagraíocht atá deimhnithe (an t-iarratasóir roimhe sin). 
DPC: An Coimisiún um Chosaint Sonraí 


An Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR): Rialachán 
2016/679/EC 


Comhlacht náisiúnta creidiúnaithe: comhlacht aonair i mBallstát a 
ainmnítear i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na 
hEorpa agus ón gComhairle a dhéanann creidiúnú agus a mbeidh údarás 
faighte aige chuige sin ón Stát. Is é Bord Náisiúnta na hÉireann um 
Chreidiúnú an Comhlacht Náisiúnta Creidiúnaithe in Éirinn. 


Sprioc mheastóireachta: | gcas GDPR, beidh sé seo ar na hoibríochtaí 
próiseála ábhartha atá an rialálaí nó an próiseálaí ag déanamh iarratas ina 
leith d'fhonn iad a mheasúnú agus a dheimhniú. 


4 RIACHTANAIS GHINEARÁLTA MAIDIR LE CREIDIÚNÚ 


4.1 Ceisteanna maidir le dlí agus conarthaí 
4.1.1 Freagracht dhlíthiúil 


Beidh comhlacht deimhniúcháin in ann a léiriú (i gcónaí) don chomhlacht 
Náisiúnta creidiúnaithe go bhfuil nósanna imeachta cothrom le dáta acu a 


? Nuair a úsáidtear an téarma “cliant” sa Chaighdeán Idirnáisiúnta seo (ISO/IEC 17065/2012), baineann 
sé leis an “iarratasóir” agus leis an “cliant” araon, mura sonraítear a mhalairt. 


léiríonn go bhfuil па freagrachtaí dlíthiúla a leagtar amach sna téarmaí 
creidiúnaithe á gcomhlíonadh, lena n-áirítear na riachtanais bhreise i leith 
GDPR a chur i bhfeidhm. 


Beidh an comhlacht deimhniúcháin in ann a léiriú go bhfuil a nósanna 
imeachta agus bearta a bhaineann go sonrach le sonraí pearsanta cliant- 
eagraíochta a rialú agus a láimhseáil mar chuid den phróiseas 
deimhniúcháin ag cloí le GDPR agus an tAcht um Chosaint Sonraí 2018. 


Cuirfidh an comhlacht deimhniúcháin fianaise ar fáil maidir le 
comhlíonadh de réir mar a éilítear le linn an phróisis chreidiúnaithe. 


Áireofar leis sin go ndearbhóidh an comhlacht deimhniúcháin don 
chomhlacht creidiúnúcháin nach bhfuil sé faoi réir aon iniúchadh nó 
gníomh rialála de chuid an DPC i ndáil le hábhar sprioc na 
meastóireachta. D'fhéadfadh sé bheith i gceist leis sin nach mbaineann sé 
an riachtanas seo amach agus d'fhéadfaí cosc a chur leis an gcomhlacht а 
chreidiúnú dá bhrí sin. 


Cuirfidh an comhlacht deimhniúcháin an comhlacht creidiúnúcháin ar an 
eolas láithreach faoi sháruithe ábhartha ar GDPR nó ar Acht 2018 а 
d'fhéadfadh dul i bhfeidhm ar a chreidiúnú. 


Sula ndéanfar deimhniúchán a eisiúint nó a athnuachan, éileofar ar an 
gcomhlacht deimhniúcháin an DPC a chur ar an eolas de bhun Airteagal 
43(1). 


4.1.2 Comhaontú deimhniúcháin (“СА”) 


De bhreis ar riachtanais ISO 17065 léireoidh an comhlacht deimhniúcháin 
maidir lena chomhaontuithe deimhniúcháin: 


1. go n-éilítear ar an gcliant cloí i gcónaí leis an dá riachtanas 
ginearálta deimhniúcháin laistigh de bhrí 4.1.2.2 (a) ISO 17065 agus 
de bhrí na gcritéar atá ceadaithe ag an DPC de réir Airteagal 43(2)(b) 
nó an EDPB i gcomhréir le hAirteagal 42(5); 


2. go n-éilítear ar an gcliant trédhearcacht iomlán a cheadú don DPC 
maidir leis an nós imeachta deimhniúcháin lena n-áirítear ábhair 
atá faoi rún de réir conartha cibé iad a bheith conarthach nó eile, a 


bhaineann le cosaint sonraí а chomhlíonadh de bhun Airteagail 
42(7) agus 58(1)(с); 


nach laghdaítear an fhreagracht atá ar an gcliant cloí, mar is 
infheidhme, le GDPR agus nach bhfuiltear gan dochar do thascanna 
agus cumhachtaí i gcomhréir le hAirteagal 42(5); 


go n-éilítear ar an gcliant gach faisnéis a chur ar fáil don 
chomhlacht deimhniúcháin mar aon le rochtain ar a 
ghníomhaíochtaí próiseála atá riachtanach chun an nós imeachta 
deimhniúcháin a chur i gcrích de bhun Airteagal 42(6); 


go n-éilítear ar an gcliant cloí leis na spriocdhátaí agus nósanna 
imeachta is infheidhme. Ní mór a shainiú sa deimhniúchán nach 
mór na spriocdhátaí agus nósanna imeachta a eascróidh, mar 
shampla, as an gclár deimhniúcháin nó rialacháin eile a 
chomhlíonadh agus cloí leo; 


maidir le ISO 17065/212 roinn 4.1.2.2 (c)(1), go leagtar amach na 
rialacha maidir le bailíocht, athnuachan agus aistarraingt de bhun 
Airteagail 42(7) agus 43(4) lena n-áirítear rialacha ina leagtar síos 
eatraimh iomchuí chun athmheasúnú nó athbhreithniú (rialtachta) 
a dhéanamh de réir Airteagal 42(7) agus roinn 7.9 de na riachtanais 
bhreise seo. 


go n-éilítear ar an gcliant cead a thabhairt don chomhlacht 
deimhniúcháin gach faisnéis a nochtadh don DPC atá riachtanach 
chun deimhniúchán a dheonú de bhun Airteagal 42(8) agus 43(5); 


go gcuirtear rialacha san áireamh maidir leis na réamhchúraimí atá 
riachtanach chun gearáin a fhiosrú laistigh de bhrí 4.1.2.2 (c)(2), 
chomh maith leis sin, cuimseofar ráitis sainráite maidir leis an 
struchtúr agus an nós imeachta chun gearán a bhainistiú i 
gcomhréir le hAirteagal 43(2)(d). 


go n-éilítear de bhreis ar na híosriachtanais dá dtagraítear in 4.1.2.2 
ISO 17065, má théann na hiarmhairtí a bhaineann le creidiúnú a 
aistarraingt nó a chur ar fionraí i bhfeidhm ar an gcliant, go rachfar i 
ngleic leis na hiarmhairtí don chustaiméir. 


go n-éilítear ar an gcliant an comhlacht deimhniúcháin a chur ar an 
eolas i gcas sáruithe ábhartha аг GDPR nó ar Acht 2018 a 


d'fhéadfadh dul i bhfeidhm ar а dheimhniúchán, chomh luath is atá 
sé ar an eolas faoi shárú dá leithéid. 


11. до gcuirtear modhanna meastóireachta ceangailteacha san 
áireamh maidir le (sprioc na meastóireachta). 


4.1.3 Úsáid a bhaint as séalaí agus marcanna cosanta sonraí 

Ní úsáidfear deimhnithe, séalaí ná marcanna ach amháin i gcomhréir le 
hAirteagal 42 agus 43 agus na treoirlínte maidir le creidiúnú agus 
deimhniúchán. 


42 Neamhchlaontacht a bhainistiú 

Cinnteoidh an comhlacht creidiúnúcháin de bhreis ar na riachtanais a 
leagtar amach in ISO 17065, go háirithe 3.13 agus 4.2, agus na riachtanais 
in 765/2008/ЕС, go ndéanfaidh an comhlacht deimhniúcháin: 


1. riachtanais bhreise an DPC (de bhun Airteagal 43(1)(b)) de réir mar 
a leagtar amach sa doiciméad seo a chomhlíonadh 

2. de réir Airteagal 43(2)(a) fianaise ar leith a chur ar fáil maidir lena 
neamhspleáchas. Baineann sé sin go háirithe le comhlacht 
deimhniúcháin a mhaoiniú a mhéid a bhaineann sé le 
neamhchlaontacht a chinntiú; 

3. a léiriú nach dtiocfaidh coinbhleacht leasa as a chuid tascanna agus 
oibleagáidí de bhun Airteagal 43(2)(e); 

4. a chinntiú nach bhfuil aon bhaint ábhartha aige leis an gcustaiméir 
a dhéanann sé a mheas. 


43 Dliteanas agus maoiniú 

De bhreis ar riachtanas ISO 17065 cinnteoidh an comhlacht 
creidiúnúcháin go bhfuil bearta cuí ag an gcomhlacht deimhniúcháin (e.g. 
árachas nó cúlchistí) chun a dhliteanais a chlúdach sna réigiúin 
gheografacha ina n-oibríonn sé. 


44 Coinníollacha neamh-idirdhealaitheacha 
Beidh feidhm ag riachtanais ISO 17065. 


4.5 Rúndacht 
Beidh feidhm ag riachtanais ISO 17065. 


4.6 Faisnéis atá ar fáil don phobal 


De bhreis ar riachtanais ISO 17065, éileoidh an comhlacht creidiúnúcháin, 

ar a laghad, ar an gcomhlacht deimhniúcháin: 

1. go bhfoilseofar gach leagan (reatha agus roimhe seo) de na critéir 
cheadaithe a úsáidtear laistigh de bhrí Airteagal 42(5) agus go 
mbeidh siad ar fáil go héasca don phobal chomh maith le nósanna 
imeachta deimhniúcháin, agus go luaitear go ginearálta an 
tréimhse bailíochta faoi seach; lena n-áirítear go bhfuil na critéir 
ceadaithe ag EDPB nuair is infheidhme 

2. go gcuirfear faisnéis maidir le nósanna imeachta chun gearáin a 
láimhseáil agus achomhairc ar fáil don phobal de bhun Airteagal 
43(2)(d). 


5 RIACHTANAIS STRUCHTÚRACHA, AIRTEAGAL 43(4) 
[MEASÚNACHT “CHUÍ”] 


5.1 —Struchtúr na heagraíochta agus ardbhainistíocht 

De bhreis ar na riachtanais in 5.1.3 de ISO 17065, éileoidh an comhlacht 
creidiúnúcháin ar an gcomhlacht deimhniúcháin duine a cheapadh ag a 
mbeidh údarás agus freagracht fhoriomlán as meastóireacht, cinntí agus 
maoirseacht maidir le deimhniúcháin um chosaint sonraí a mhaoirsiú. 


5.2  Sásraí chun neamhchlaontacht a chosaint 
Beidh feidhm ag riachtanais ISO 17065. 


6 RIACHTANAIS ACMHAINNÍ 


61 Pearsanra an chomhlachta deimhniúcháin 


Táthar ag súil mar gheall ar airteagail GDPR ina sonraítear na gnéithe a 
bhaineann le deimhniúchán um chosaint sonraí go mbeidh ar phearsanra 
dlíthiúla agus teicniúla araon páirt a ghlacadh i measúnacht nó 
meastóireacht agus cinnteoireacht arna dtabhairt fúthu ag comhlachtaí 
deimhniúcháin, de réir na scéime deimhniúcháin agus ag brath ar an 
sprioc mheastóireachta nó an oibríocht phróiseála atá le deimhniú. 


Cinnteoidh an comhlacht creidiúnúcháin, de bhreis ar an riachtanas i 
roinn 6 de ISO 17065/2012, do gach comhlacht maidir lena phearsanra: 
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go bhfuil saineolas cuí agus leanúnach (eolas agus taithí) léirithe 
maidir le cosaint sonraí de bhun Airteagal 43(1) agus maidir le 
hábhar an deimhniúcháin; 

go bhfuil neamhspleáchas agus saineolas leanúnach i gceist maidir 
le hábhar an deimhniúcháin de bhun Airteagal 43(2)(a) agus nach 
bhfuil coinbhleacht leasa i gceist de bhun Airteagal 43(2)(e); 

go nglactar mar chúram meas a léiriú ar na critéir dá dtagraítear in 
Airteagal 42(5) de bhun Airteagal 43(2)(b); 

go bhfuil eolas agus taithí fhollasach, ábhartha agus chuí i gceist 
maidir le reachtaíocht um chosaint sonraí a chur i bhfeidhm i 
gcomhthéacs ábhar an deimhniúcháin; 

go bhfuil eolas agus taithí fhollasach, ábhartha agus chuí i gceist 
maidir le bearta teicniúla agus eagraíochtúla um chosaint sonraí de 
réir mar is ábhartha maidir le hábhar an deimhniúcháin. 

gur féidir taithí a léiriú sna réimsí a luaitear sna riachtanais bhreise 
seo, go háirithe: 


Do phearsanra ag a bhfuil saineolas teicniúil: 


Go bhfuil cáilíocht bainte amach acu i réimse ábhartha de 
shaineolas teicniúil go dtí leibhéal 6 EOF3 ar a laghad nó teideal 
aitheanta cosanta sa ghairm rialaithe ábhartha. 

Ní mór do phearsanra atá freagrach as cinntí a dhéanamh i leith 
deimhniúcháin go mbeadh dhá bhliain taithí agus saineolas 
ghairmiúil uileghabhálach ar a laghad acu maidir le bearta um 
chosaint sonraí a bhaineann le deimhniúchán. 

Ní mór do phearsanra atá freagrach as meastóireachtaí a 
dhéanamh go mbeadh dhá bhliain taithí ghairmiúil acu ar a laghad 
maidir le cosaint sonraí teicniúla chomh maith le heolas, saineolas 
speisialtóra agus taithí ghairmiúil a bheith acu i nósanna imeachta 
teicniúla (e.g. iniúchtaí agus deimhniúcháin). 

Léireoidh pearsanra go bhfuil eolas acu a bhaineann go sonrach 
leis an réimse i ndáil le scileanna teicniúla agus iniúchta trí fhorbairt 
ghairmiúil leanúnach. 


Do phearsanra ag a bhfuil saineolas dlíthiúil: 


Staidéar dlí ar feadh ocht seimeastar ar a laghad in ollscoil atá 
aitheanta ag an AE nó ag an stát lena n-áirítear céim acadúil Máistir 
(LL.M.) nó a chomhionann. 

Ní mór do phearsanra atá freagrach as cinntí a dhéanamh i leith 
deimhniúcháin go mbeadh dhá bhliain taithí agus saineolas 
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gairmiúil uileghabhálach ar a laghad acu maidir le bearta 
deimhniúcháin a bhaineann leis an dlí um chosaint sonraí. 

e Ní mór do phearsanra atá freagrach as meastóireachtaí a 
dhéanamh go mbeadh dhá bhliain taithí ghairmiúil acu ar a laghad 
maidir leis an dlí um chosaint sonraí chomh maith le heolas, 
saineolas speisialtóra agus taithí ghairmiúil a bheith acu i nósanna 
imeachta teicniúla (e.g. iniúchtaí agus deimhniúcháin). 

e Léireoidh pearsanra go bhfuil eolas acu a bhaineann go sonrach 
leis an réimse i ndáil le scileanna teicniúla agus iniúchta trí fhorbairt 
ghairmiúil leanúnach. 


Má dhéantar gníomhaíochtaí meastóireachta a sheachfhoinsiú chuig 
comhlachtaí seachtracha, beidh na comhlachtaí sin faoi réir na 
gcoinníollacha céanna is atá an comhlacht deimhniúcháin. Go háirithe, ní 
mór don chomhlacht atá ar fochonradh na riachtanais seo a bhaineann 
go sonrach le cosaint sonraí a chomhlíonadh. 


6.2 Acmhainní i leith meastóireacht 
Beidh feidhm ag riachtanais ISO 17065. 


7 RIACHTANAIS AN PHRÓISIS 


7.1 Ginearálta 


De bhreis ar an riachtanas i roinn 7.1 ISO17065, éileofar ar an gcomhlacht 
creidiúnúcháin an méid seo a leanas a chinntiú. 


1. go cloíonn comhlachtaí deimhniúcháin le riachtanais bhreise an 
DPC (de bhun Airteagal 43(1)(b)) nuair atá an t-iarratas á chur 
isteach ionas nach dtiocfaidh coinbhleacht leasa as na tascanna 
agus oibleagáidí de bhun Airteagal 43(2)(e); 

2. go gcuirtear an DPC ar an eolas de bhun Airteagal 43(1), sula 
tosaíonn comhlacht deimhniúcháin ag feidhmiú Séala Eorpach 
Cosanta Sonraí ceadaithe ó oifig bhreise i mBallstát nua. 

3. go bhfuil nósanna imeachta i bhfeidhm ag comhlachtaí 
deimhniúcháin chun an DPC a chur ar an eolas láithreach sula 
ndéantar deimhniúcháin а eisiúint/a athnuachan/a aistarraingt 
agus cúiseanna a chur ar fáil i leith gníomhaíochtaí dá leithéid a 
dhéanamh. Airítear leis sin cóip den achoimre fheidhmeach den 
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tuarascáil mheastóireachta dá dtagraítear i roinn 7.8 den doiciméad 
seo a chur ar fáil don DPC. 

4. éilítear ar an gcomhlacht deimhniúcháin fiosrúchán a dhéanamh 
nuair a chuireann cliant nó an DPC é ar an eolas maidir le haon 
fhiosrúchán nó gníomh rialála suntasach nó ábhartha ón DPC 
maidir le raon agus ábhar deimhniúchán agus sprioc 
mheastóireachta an chliaint a chaitheann amhras ar 
chomhlíontacht an chliaint i ndáil le cosaint sonraí. Tabharfaidh an 
comhlacht deimhniúcháin faoin bhfiosrúchán cuí agus cuirfidh sé 
tuairisc ar fáil don DPC ina dtabharfar eolas faoin toradh agus cibé 
an bhfuil an cliant fós ag cloí leis na critéir dheimhniúcháin nó nach 
bhfuil. 


7.2 Iarratas 
De bhreis ar mhír 7.2 de ISO 17065 cinnteoidh an comhlacht 
creidiúnúcháin go n-éileoidh an comhlacht deimhniúcháin: 


1. nach mór mionchur síos a dhéanamh ar an sprioc mheastóireachta 
san iarratas. Áirítear leis sin comhéadain agus aistrithe chuig córais 
agus eagraíochtaí eile, prótacail agus ráthaíochtaí eile; 


2. go sonrófar san iarratas cibé an bhfuil próiseálaithe á n-úsáid nó 
nach bhfuil, agus, nuair is iarratasóir próiseálaí, go ndéanfar cur 
síos ar a gcuid freagrachtaí agus tascanna, agus cuimseofar san 
iarratas an conradh/na conarthaí rialaitheora/próiseálaí agus/nó 
comhrialaitheora a bhaineann le hábhar. 


3. go nochtar aon fhiosrúchán nó gníomh rialála reatha nó a tharla le 
tamall anuas ón DPC a bhfuil an t-iarratasóir faoina réir. 


Éileofar ar an gcomhlacht deimhniúcháin an DPC a chur ar an eolas maidir 
le gach iarratas a fuarthas ag céim an iarratais. 


7.3 Athbhreithniú ar Iarratas 


De bhreis ar riachtanais ISO 17065, éileoidh an comhlacht creidiúnúcháin 
go gcuirtear san áireamh leis an inniúlacht agus cumas dá dtagraítear in 
7.3.1 (e) de ISO 17065, de réir roinn 6 thuas, saineolas teicniúil agus 
dlíthiúil araon maidir le cosaint sonraí a oiread agus is iomchuí. 


Cuirfear san áireamh leis an athbhreithniú ar iarratas na seiceálacha 
maidir le comhlíonadh le cosaint sonraí dá dtagraítear in 7.2(3) den 
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doiciméad seo. Éileofar аг an gcomhlacht deimhniúcháin a chinntiú dó 
féin go bhfuil an t-iarratasóir ina iarratasóir oiriúnach i ndáil le 
deimhniúchán um chosaint sonraí. 


74 Meastóireacht 

De bhreis ar riachtanais ISO 17065, déanfaidh na sásraí deimhniúcháin 
cur síos ar mhodhanna meastóireachta leordhóthanacha chun 
comhlíonadh na hoibríochta/na n-oibríochtaí próiseála le critéir 
dheimhniúcháin a mheas, lena n-áirítear nuair is infheidhme: 


1. modh maidir le riachtanas agus comhréireacht oibríochtaí próiseála 
a mheas maidir lena gcuspóir agus maidir leis na hábhair sonraí atá 
i gceist; 

2. modh chun measúnú a dhéanamh ar an gclúdach, comhdhéanamh 


agus measúnacht a chuireann rialaitheoir agus próiseálaí san 
áireamh maidir leis na hiarmhairtí dlí de bhun Airteagail 30, 32 agus 
35 agus 36 GDPR, agus maidir leis an sainmhíniú a thugtar i leith 
bearta teicniúla agus eagraíochtúla de bhun Airteagail 24, 25 agus 
32 GDPR, a mhéid is a bhaineann na hAirteagail réamhluaite leis an 
sprioc mheastóireachta, agus 

3. modh chun na leighis a mheas, lena n-áirítear ráthaíochtaí, coimircí 
agus nósanna imeachta d'fhonn cosaint sonraí pearsanta a chinntiú 
i gcomhthéacs na próiseála atá le cur i leith na sprice 
meastóireachta agus d'fhonn a léiriú go bhfuil na riachtanais dlí 
mar a leagtar amach sna critéir á mbaint amach; agus 

4. modhanna agus torthaí a dhoiciméadú. 


Éileofar ar an gcomhlacht deimhniúcháin a chinntiú go ndéantar na 
modhanna meastóireachta seo a chaighdeánú agus a chur i bhfeidhm go 
comhsheasmhach. Ciallaíonn sé sin go n-úsáidtear modhanna 
meastóireachta den chineál céanna do spriocanna meastóireachta den 
chineál céanna. Beidh ar an gcomhlacht deimhniúcháin údar a thabhairt 
le haon imeacht ón nós imeachta seo. 


De bhreis ar mhír 7.4.2 de ISO 17065, d'fhéadfadh fochonraitheoirí atá 
aitheanta ag an gcomhlacht deimhniúcháin an mheastóireacht a chur i 
gcrích agus úsáid á baint as na riachtanais chéanna i leith pearsanra i 
roinn 6. 


De bhreis ar mhír 7.4.5 de ISO17065, déanfar foráil go bhféadfaí 
deimhniúchán reatha, a bhaineann leis an sprioc mheastóireachta 
chéanna, a thabhairt san áireamh mar chuid den mheastóireacht nua. 
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Mar sin féin, ní bheidh an deimhniú féin ina fhianaise leordhóthanach 
agus beidh sé d'oibleagáid ar an gcomhlacht deimhniúcháin comhlíonadh 
na gcritéar a sheiceáil i leith na sprice meastóireachta. Déanfar tuarascáil 
mheastóireachta iomlán nó faisnéis trínar féidir an scéim deimhniúcháin 
roimhe seo agus a cuid torthaí a mheasúnú a chur san áireamh. | 
gcásanna ina gcuirtear deimhniúchán reatha san áireamh mar chuid de 
mheastóireacht nua, ba chóir raon an deimhniúcháin réamhluaite a 
mheas go mion freisin i leith comhlíonadh na gcritéar deimhniúcháin 
ábhartha. 


Beidh an comhlacht deimhniúcháin in ann rochtain a fháil ar gach 
faisnéis/doiciméad d'fhonn a bheith in ann cinneadh feasach a 
dhéanamh. 


De bhreis ar mhír 7.4.6 de ISO 17065, éileofar go leagfaidh an comhlacht 
deimhniúcháin amach go mion sa scéim deimhniúcháin an chaoi a 
gcuireann an fhaisnéis a éilítear i mír 7.4.6 an t-iarratasóir ar an eolas faoi 
neamhchomhréireachtaí ó shásra deimhniúcháin. Ar a laghad, áireofar 
leis sin cineál agus uainiú faisnéis dá leithéid. Baineann sé seo le gach 
comhlacht deimhniúcháin. 


De bhreis ar mhír 7.4.9 de ISO 17065, éileofar go gcuirfear rochtain iomlán 
ar fáil don DPC ar an doiciméadacht meastóireachta nuair a iarrtar í. 


7.5 Athbhreithniú 

De bhreis ar mhír 7.5 de ISO17065 tá nósanna imeachta chun na 
deimhniúcháin faoi seach a dheonú, a athbhreithniú go rialta agus a 
chúlghairm de bhun Airteagal 43(2) agus 43(3) riachtanach. 


7.6 Cinneadh maidir le deimhniúchán 


De bhreis ar phointe 7.6.1 de ISO 17065, éileofar ar an gcomhlacht 
deimhniúcháin a leagan amach ina nósanna imeachta an chaoi a 
gcinntítear a neamhspleáchas agus freagrachtaí maidir le cinntí 
deimhniúcháin ar leith. 


De bhreis ar riachtanais ISO 17065, éileofar ar an gcomhlacht 
deimhniúcháin an dréachtcheadú a chur isteach go díreach sula ndéantar 
deimhniúchán a eisiúint nó a athnuachan, lena n-áirítear an achoimre 
fheidhmeach ar an meastóireacht chuig an DPC. Déanfar cur síos soiléir 
san achoimre fheidhmeach ar mar a bhfuil na critéir á mbaint amach agus 
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is ar an gcaoi sin a chuirfear na cúiseanna ar fáil i leith deimhniúchán а 
dheonú nó a chothabháil. 


De bhreis ar an tseiceáil a chuirtear i gcrích ag céim an iarratais, éileofar 
ar an gcomhlacht deimhniúcháin, sula n-eisítear deimhniúchán, a 
dhearbhú leis an iarratasóir nach bhfuil sé ina ábhar in aon fhiosrúchán 
nó gníomh rialála de chuid an DPC maidir leis an sprioc mheastóireachta a 
d'fhéadfadh cosc a chur le deimhniúchán a eisiúint. 


Nuair is cuí, dearbhóidh an DPC gurb amhlaidh atá sula ndéanann an 
comhlacht deimhniúcháin deimhniúchán a eisiúint nó a athnuachan. Má 
aimsítear nár nocht an t-iarratasóir gníomh dá leithéid don chomhlacht 
deimhniúcháin, d'fhéadfadh sé nach n-eiseofaí an deimhniúchán mar 
thoradh air sin. 


7.7 Doiciméadacht deimhniúcháin 

De bhreis ar mhír 7.7.1(e) de ISO 17065 agus i gcomhréir le hAirteagal 
42(7) GDPR, éileofar nach mbeidh an tréimhse bailíochta do 
dheimhniúcháin níos faide ná trí bliana. 


De bhreis ar mhír 7.7.1(e) de ISO 17065, éileofar go ndéanfar an tréimhse 
mhonatóireachta atá beartaithe laistigh de bhrí roinn 7.9 a dhoiciméadú 
freisin. 


De bhreis ar mhír 7.7.1(f) de ISO 17065, éileofar ar an gcomhlacht 
deimhniúcháin an sprioc mheastóireachta sa doiciméadacht 
deimhniúchán a ainmniú (ina luafar stádas an leagain nó saintréithe 
comhchosúla, más infheidhme). 


Ar an deimhniúchán a eisiúint, éileofar ar an gcomhlacht deimhniúcháin 
cóip den doiciméadacht deimhniúcháin dá dtagraítear in 7.7.1 de ISO 
17065 a chur ar fáil don DPC. 


7.8 Eolaire maidir le táirgí deimhnithe 

De bhreis ar riachtanais 7.8 de ISO 17065, cuirfidh an comhlacht 
deimhniúcháin taifead ar na deimhniúcháin atá eisithe ar fáil don phobal 
agus ar an mbunús sin, faisnéis maidir leis an sásra deimhniúcháin agus 
an tréimhse ina mbeidh na deimhniúcháin bailí a chur san áireamh. 


Cuirfidh an comhlacht deimhniúcháin achoimre fheidhmeach maidir leis 
an tuarascáil mheastóireachta ar fáil don phobal. Is é an aidhm atá leis an 
achoimre fheidhmeach sin cuidiú le trédhearcacht maidir leis an méid atá 
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deimhnithe agus maidir leis an gcaoi a dhéantar é a mheas. Tabharfaidh 
sé míniú i leith nithe ar nós: 


(a) гаоп an deimhniúcháin agus cur síos fónta ar an sprioc 
mheastóireachta, 

(b) na critéir dheimhniúcháin faoi seach (lena n-áirítear an stádas 
leagain nó feidhme), 

(c) na modhanna meastóireachta agus na tástálacha a cuireadh i 
gcrích agus 

(d) an toradh/na torthaí. 


7.9 Faireachas 

De bhreis ar phointí 7.9.1, 7.9.2 agus 7.9.3 de ISO 17065, agus i gcomhréir 
le hAirteagal 43(2)(c) GDPR, éileofar go mbeidh bearta monatóireachta 
éigeantach d'fhonn deimhniúcháin a choinneáil le linn na tréimhse 
monatóireachta. Ba chóir bearta dá leithéid a bheith bunaithe ar riosca 
agus i gcomhréir agus níor cheart an uastréimhse idir gníomhaíochtaí 
faireachais a bheith níos faide ná 12 mhí. 


7.10 Athruithe a mbíonn tionchar acu ar dheimhniúchán 
De bhreis ar phointí 7.10.1 agus 7.10.2 de ISO 17065, áireofar leis na 
hathruithe a chuirfidh an comhlacht deimhniúcháin san áireamh a 
mbíonn tionchar acu ar dheimhniúchán: 
e aon sárú ar shonraí pearsanta faoi GDPR nó faoi Acht 2018 a 
thuairiscíonn an cliant nó an DPC maidir le hábhar an 
deimhniúcháin; 


° aon sárú ar GDPR nó ar Acht 2018 a thuairiscíonn an cliant nó an 
DPC maidir le hábhar an deimhniúcháin; 

• forbairtí і dteicneolaíocht staid па teicníochta а mbaintear úsáid 
astu in ábhar an deimhniúcháin; 

• leasuithe аг reachtaíocht ит chosaint sonraí; 

e gníomhartha tarmligthe ón gComhairle Eorpach a ghlacadh i 
gcomhréir le Airteagail 43(8) agus 43(9); 

° foilseacháin ábhartha atá glactha ag an mBord Eorpach um 


Chosaint Sonraí de bhun Airteagal 39 de Rialacha agus Nós 
Imeachta an Bhoird, lena n-áirítear cinntí, treoir agus tuairimí; 
e agus breitheanna cúirte a bhaineann le cosaint sonraí. 


D'fhéadfaí a áireamh le nósanna imeachta athraithe atá le haontú anseo 


nithe ar nós: idirthréimhsí, próiseas faofa leis an DPC, an sprioc 
mheastóireachta ábhartha a athmheas agus bearta cuí chun an 
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deimhniúchán а chúlghairm más rud é nach bhfuil an próiseas oibríochta 
deimhnithe ag cloí leis na critéir nuashonraithe a thuilleadh. 


7.11 Deimhniúchán a fhoirceannadh, a laghdú, a chur ar fionraí nó 
a aistarraingt 

De bhreis ar phointe 7.11.1 de ISO 17065 agus 7.1(3) den doiciméad seo, 
éileofar ar an gcomhlacht deimhniúcháin an DPC a chur ar an eolas 
láithreach i scríbhinn maidir le bearta a glacadh agus maidir le leanúint le 
deimhniúchán, é a shrianadh, a chur ar fionraí agus a aistarraingt. 


De réir Airteagal 58(2)(h), éileofar ar an gcomhlacht deimhniúcháin 
glacadh le cinntí agus orduithe ón DPC chun deimhniúchán a aistarraingt 
ó chustaiméir (iarratasóir) nó gan deimhniúchán a eisiúint chuige mura 
mbaintear amach na riachtanais maidir le deimhniúchán. 


7.12 Taifid 

De bhreis ar phointe 7.12 de ISO 17065 éilítear ar an gcomhlacht 
deimhniúcháin an doiciméadacht ar fad a choinneáil iomlán, sothuigthe, 
cothrom le dáta agus oiriúnach le hiniúchadh a dhéanamh uirthi. 


7.13 Gearáin agus achomhairc, Airteagal 43(2)(d) 

De bhreis ar mhír 7.13.1 de ISO 17065, tabharfaidh an comhlacht 
deimhniúcháin sainmhíniú i leith, 

(a) na ndaoine atá in ann gearáin nó agóidí a dhéanamh, 

(b) na ndaoine a phróiseálann iad i ndáil leis an gcomhlacht 
deimhnithe, 

(c) na bhfíorúcháin a chuirtear i gcrích sa chomhthéacs sin; agus 

(d) na bhféidearthachtaí chun dul i gcomhairle le páirtithe leasmhara. 


De bhreis ar mhír 7.13.2 de ISO17065, tabharfaidh an comhlacht 
deimhniúcháin sainmhíniú i leith, 

(a) cé dó a dtugtar dearbhú dá leithéid agus an chaoi a dtugtar sin dó, 
(b) na dteorainneacha ama dó sin; agus 

(c) na bpróisis nach mór tús a chur leo ina dhiaidh sin. 


Éileofar ar chomhlachtaí deimhniúcháin a gcuid nósanna imeachta chun 
gearáin a láimhseáil a chur ar fáil don phobal agus iad a bheith ar fáil go 
héasca d'ábhair sonraí. 


Éileofar ar an gcomhlacht deimhniúcháin gearánaigh a chur ar an eolas 
maidir le dul chun cinn agus toradh an ghearáin laistigh de thréimhse 
réasúnach ama. 
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De bhreis ar mhír 7.13.1 de ISO 17065, ní mór don chomhlacht 
deimhniúcháin sainmhíniú a thabhairt faoi mar a dhéantar scaradh idir 
gníomhaíochtaí deimhniúcháin agus achomhairc agus gearáin a 
láimhseáil a chinntiú. 


8 RIACHTANAIS AN CHÓRAIS BAINISTÍOCHTA 


De bhreis ar riachtanais ISO 170656, ní mór prionsabail bhainistíochta, 
mar aon lena gcur i bhfeidhm doiciméadaithe, a bheith trédhearcach agus 
ní mór don chomhlacht deimhniúcháin creidiúnaithe iad a nochtadh de 
bhun an nós imeachta creidiúnúcháin de bhun Airteagal 58 agus ina 
dhiaidh sin arna iarraidh ag an DPC tráth ar bith le linn fiosrúcháin i 
bhfoirm athbhreithnithe um chosaint sonraí de bhun Airteagal 58(1)(b) nó 
le linn athbhreithniú ar dheimhniúcháin a eisítear i gcomhréir le 
hAirteagal 42(7) de bhun Airteagal 58(1)(c). 


| gcás ina ndéantar an creidiúnú a chur ar fionraí nó a aistarraingt, 
déanfar na nósanna imeachta a chomhtháthú le córas bainistíochta an 
chomhlachta deimhniúcháin, lena n-áirítear a chliaint agus iarratasóirí. 


Bunóidh an comhlacht deimhniúcháin próiseas chun gearáin a láimhseáil 
ina mbeidh na leibhéil riachtanacha neamhspleáchais mar chuid dhílis 
den chóras bainistíochta, a dhéanfaidh go háirithe na riachtanais i bpointí 
4.1.2.2(с), 4.1.2.2(j), 4.6(d) agus 7.13 ае ISO 17065 a chur i bhfeidhm. 


8.1. Riachtanais ghinearálta an chórais bhainistíochta 
Beidh feidhm ag riachtanais ISO 17065 


8.2 Doiciméadacht an chórais bhainistíochta 
Beidh feidhm ag riachtanais ISO 17065 


83 Doiciméid a rialú 
Beidh feidhm ag riachtanais ISO 17065 


8.4 Taifid a rialú 
Beidh feidhm ag riachtanais ISO 17065 
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8.5 Athbhreithniú Bainistíochta 
Beidh feidhm ag riachtanais ISO 17065 


8.6 Iniúchtaí inmheánacha 
Beidh feidhm ag riachtanais ISO 17065 


8.7 Gníomhaíochtaí ceartaitheacha 
Beidh feidhm ag riachtanais ISO 17065 


8.8 Gníomhaíochtaí coisctheacha 
Beidh feidhm ag riachtanais ISO 17065 


9 RIACHTANAIS BHREISE EILE 


9.1 Modhanna meastóireachta a nuashonrú 

Bunóidh an comhlacht deimhniúcháin nósanna imeachta chun treoir a 
thabhairt maidir le modhanna meastóireachta a nuashonrú lena gcur i 
bhfeidhm i gcomhthéacs na meastóireachta faoi phointe 7.4. den 
doiciméad seo. Ní mór go dtarlódh an nuashonrú le linn athruithe sa 
chreat dlí, sa riosca/sna rioscaí ábhartha, i staid na teicníochta agus sna 
costais a bhaineann le bearta teicniúla agus eagraíochtúla a chur i 
bhfeidhm. 


9.2 Saineolas a choinneáil 

Bunóidh comhlachtaí deimhniúcháin nósanna imeachta chun oiliúint dá 
bhfostaithe a chinntiú d'fhonn a gcuid scileanna a nuashonrú, ag glacadh 
na bhforbairtí a liostaítear i bpointe 9.1. den doiciméad seo san áireamh. 


93 Freagrachtaí agus inniúlachtaí 


9.3.1 Cumarsáid idir an Comhlacht Deimhniúcháin agus a 
chustaiméirí 


Beidh nósanna imeachta i bhfeidhm chun nósanna imeachta agus 
struchtúir chumarsáide cuí idir an comhlacht deimhniúcháin agus a 
chustaiméir a chur i bhfeidhm. Áireofar leis sin: 


1. Cloífidh an comhlacht deimhniúcháin creidiúnaithe le tascanna agus 
freagrachtaí a dhoiciméadú, chun críche 
a.freagra a thabhairt ar iarrataí ar fhaisnéis; nó 
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b. chun teagmháil a chumasú i gcás gearán maidir le 
deimhniúchán. 


2. Próiseas iarratais a choinneáil chun críche 


a. Eolais maidir le stádas an iarratais; 
b. Meastóireachtaí ón DPC maidir le 
i. Aiseolas; 
ii. Cinntí ón DPC. 


9.3.2 Gníomhaíochtaí meastóireachta a dhoiciméadú 

Beidh córais i bhfeidhm chun nósanna imeachta agus struchtúir 
chumarsáide cuí idir an comhlacht deimhniúcháin agus an DPC a chur i 
bhfeidhm. Áireofar leis sin creat tuairiscithe chun an DPC a chur ar an 
eolas faoi: 

e shonraí an iarratasóra ar iarratas a fháil chun an DPC a chumasú 
lena thaifid a sheiceáil maidir le stair chomhlíonta an iarratasóra de 
réir roinn 7.6 den doiciméad seo; 

e па cúiseanna atá le deimhniúchán а dheonúva aistarraingt de bhun 
Airteagal 43.5, díreach sula ndéantar deimhniúcháin a eisiúint, a 
athnuachan, a chur ar fionraí nó a aistarraingt de réir roinn 7.1(3) 
den doiciméad seo 
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